Ve zprávě 2009 Symantec Global Internet Security Threat Report (ISTR) XIV se uvádí, že z 12 885 zranitelných míst specifických pro webové servery, která byla identifikována v předchozím roce, se 63 % nějakým způsobem týkalo webových aplikací. Ve zprávě 2009 ISTR se také uvádí, že společnost Symantec identifikovala 15 197 různých nových řídicích serverů pro ovládání botů. 43 % z nich využívalo kanály IRC a 57 % protokol HTTP, což znamená, že skrývají svoji komunikaci ve webovém provozu a je proto téměř nemožné je najít bez použití technik sledování webového provozu.
Funkce sledování zabezpečení webu
V rámci služby Web Security Monitoring propojuje společnost Symantec data z protokolů zákazníků se zdrojem aktuálních informací o globálních hrozbách. Služba také sleduje firemní bezpečnostní servery proxy a brány a vyhledává spojení z hostitelských počítačů ve firemních sítích k serverům, o kterých je známo nebo jsou podezřelé z toho, že obsahují nebezpečný kód. Zákazník je okamžitě informován o jakémkoli porušení zásad a narušení zabezpečení.
Služba Web Security Monitoring podle Symantecu nabízí:
Rozšíření funkcí sledování zabezpečení hlouběji do činností klientů v rámci přístupu na web a do webové prezentace firmy.
Poskytování včasných informací o potenciálně nebezpečných činnostech.
Poskytování pokročilé analýzy, která využívá rozsáhlou síť Symantec Global Intelligence Network.
Rozšířené sledování zabezpečení, v rámci kterého je sledováno zabezpečení v celé organizaci (od hranice firemních systémů po koncové body včetně všech způsobů šíření hrozeb).
„Web se stal mezi hackery a počítačovými zloději novým preferovaným prostředkem šíření hrozeb. Jeho prostřednictvím distribuují škodlivý kód a provádějí krádeže identity, finanční podvody a podnikovou špionáž,“ řekl Chris Christiansen, program vice president, Security Products and Service, společnost IDC.